Entre los ciberatacantes y sus víctimas suele ser un juego del gato y el ratón. Después de ser golpeado por un Amplia campaña de ataques de denegación de servicio a principios de junio. - confirmado unos días después - haber afectado el acceso a muchos de sus servicios (Azure, Outlook, OneDrive, etc.), microsoft ha negado cualquier posible violación de datos asociada alegada por el grupo de ciberdelincuentes detrás de este ataque DDoS.

"Anunciamos que hemos pirateado Microsoft con éxito y accedido a una gran base de datos que contiene más de 30 millones de correos electrónicos y contraseñas de cuentas de Microsoft", dijo la banda cibernética. “Vamos a vender esta base de datos, así que si estás interesado contáctanos a través de nuestro bot para negociar”. El monto solicitado es de $50.000. Para respaldar sus afirmaciones, el grupo de ciberdelincuentes anuncia que ofrece un extracto de esta base de datos.

Datos de procedencia incierta

Si bien Microsoft aún no ha emitido un comentario público sobre la supuesta violación de datos, un portavoz del grupo entrevistado por BleepingComputer descartó la posibilidad de tal robo de datos: "No hemos visto ninguna evidencia de que los datos de nuestros clientes hayan sido accedidos o comprometidos". [...] En este momento, nuestro análisis de datos muestra que este no es un reclamo legítimo y es una agregación de datos”. Tenga en cuenta que el supuesto extracto de este hack se compone de alrededor de cien pares de correos electrónicos y contraseñas cuyo origen dista mucho de ser fiable.